Förberedelseuppgift Inledning Under hela kursens gång kommer ni att jobba med samma fiktiva företag. Företaget är ett nystartat företag någonstans i världen. De har ett huvudkontor och ett lokalkontor på annan ort. Företaget har över 50 anställda och IT-avdelningen består av er grupp. Informationen kring vad företaget heter, arbetar med, finns placerat osv. får ni själva bestämma. Allt detta ska ni dokumentera i den här förberedelseuppgiften, tänk på att vara professionella och använd passande namn och uppgifter för ert företag. Uppdragsbeskrivning Förberedelseuppgiften består av två delar, den första delen är att sätta upp företagets nätverk. Den anda delen består av att dokumentera detta och även beskriva ert företag. Nätverk Ert första uppdrag är att skapa nätverket som binder samman kontoren. I bilaga 1 hittar ni en skiss över hur nätverket ska se ut. Där hittar ni även information om de olika näten som ni köpt från er Internetleverantör. I bilaga 1 finns också information om vilka VMnet ni ska använda. Det är viktigt att ni använder just dessa eftersom det är bara VMnet 2, 4 och 5 som är bryggade mellan de två maskinerna som ni inom gruppen kan använda er av. I bilaga 2 hittar ni information om vilka maskiner som är sammankopplade. Det finns en templatemaskin under L:\VirtualLabs\Files\Templates\ISP Gateway Template som heter ISP Gateway, börja med att klona den från snapshotet Start 2015. Det ni ska göra sedan är att installera och konfigurera Headquarters Firewall & Branch Office Firewall. Valet av brandvägg är upp till er men den måste klara av alla delar av den kravspecifikation som ställs på ert nätverk. Motivera valet av brandvägg i er dokumentation. Om ni vill ha hjälp med konfigurationen så måste ni använda er av pfsense 2.0 då det är den enda som jag kommer att kunna hjälpa er med. Ni hittar en version här: L: \VirtualLabs\Courses\1DV424\install\pfSense.iso, bygger på FreeBSD x64. När ni valt brandvägg så är det bara att sätta igång med installation och konfiguration av ert företags nätverk. Kravspecifikationen som måste uppfyllas hittar ni i bilaga 3. För att inte glömma bort vad ni gjort så ska ni hela tiden skriva en installationslogg, mer information om detta hittar ni i bilaga 4. Dokumentation och redovisning När ni skapar ert företagsnätverk ska ni självklart också dokumentera detta på ett detaljerat och noggrant sätt. Ni ska även skriva en företagsbeskrivning om ert fiktiva företag, detta för att labbarna ska bli så verklighetsförankrade som möjligt. I bilaga 4 hittar ni de krav som ställs på nätverksdokumentationen och företagsbeskrivningen.
Hjälp Om ni behöver hjälp så är det bästa om ni postar i forumet först, jag får mail så fort det kommer in några inlägg dit. Behöver ni hjälp med någon konfiguration i labbsalen så är det bara att maila mig så får vi boka in en tid då jag kan komma ner och hjälpa er. Om det är något fysiskt fel på datorerna i salen så är det Stefan eller Staffan ni får vända er till. Redovisning & Deadlines Alla dokument som ni skapar för att lösa uppgiften ska sparas i Google Docs. Skapa en katalog för kursen och dela denna katalog med mig, jacob@lindehoff.com, så behöver ni inte dela enskilda dokument med mig. Jag vill INTE ha redigeringsmöjligheter, det räcker med att jag kan Läsa dokumenten. Redovisningen av detta består av att jag går igenom er dokumentation och ger feedback direkt i dokumenten genom att jag kommenterar sådant som jag anser att ni behöver åtgärda för att bli godkända. Sista inlämningsdag för detta är måndagen den 26:e januari kl. 12.00 Lycka till
Bilaga 1 - Nätverksskiss
Bilaga 2 NY112 gruppindelning!
Bilaga 3 Kravspecifikation för nätverket Listan nedan är de krav som ställs på ert nätverk. Vill ni införa fler krav är det OK men de måste alla vara relevanta för ert företag och väl dokumenterade/motiverade i er dokumentation. Mellan HQ och BO ska en IPsec tunnel sättas upp All trafik mellan HQ LAN och BO LAN ska tillåtas HQ och BO LAN ska kunna komma ut på Internet Du ska kontrollera att trafiken mellan HQ och BO är krypterad HQ DMZ behöver inte konfigureras just nu då det först kommer att användas i nästa labb Genomtänkt namnstandard för servrar, klienter, regelnamn osv. De lokala nätverken får ni själva välja nätadresser och storlek
Bilaga 4 Kravspecifikation nätverksdokumentationen och företagsbeskrivningen Detta ska inte vara ett och samma dokument utan ett för nätverksdokumentationen och ett är företagsbeskrivningen. För att inte glömma bort vad nig gjort ska ni även föra en Installationslogg. Nätverks/Systemdokumentationen Utgå från The Cisco way Access the WAN sid 526-534 när ni skapar er nätverksdokumentation. Utöver det så är det viktigt att tänka på att man ska kunna återskapa nätverket med hjälp av denna dokumentation. Följande punkter tycker jag är extra viktigt: Beskrivande text som förklarar ert nätverk Rena konfigurationsfiler läggs som bilagor Beskrivande nätverkskiss Ni måste motivera alla era val: o Programvaror o Brandväggar o Namnkonvention o IP nät o osv. Nätverkskonfigurationstabell Installationslogg Detta är ett levande dokument och kommer att kompletteras under hela kursen. Vissa delar kommer således att läggas till och andra kommer att ändras. För att inte glömma bort vad som gjort så ska ni ha med en installation, konfigurations-logg. Detta är ett eget dokument som innehåller en logg på allt ni gjort och i vilken ordning ni gjort det. Följande saker ska tydligt framgå av installationsloggen: Vad som gjorts När det gjordes Av vem Vilka inställningar användes Man ska kunna använda loggen för att kunna återskapa de ni gjort, mao så bör man inte ha en händelse som ser ut på följande viss: Datum Händelse Inställningar Utfört av 2015-01-19 10:40 Installeratat en ny domän 2015-01-19 11:10 Laggt till 40 användare - Jacob - Kalle 2015-01-19 14:20 Ändrat lite i ADet Tog bort lite användare Nisse Som ni förstår är det helt omöjligt att återskapa detta, brytt ner händelserna i mindre bitar och se till att alltid ha med vilka inställningar som användes. Självklart lägger man inte till alla 40
användare med alla info i detta dokument utan man skriver i så fall, se dokument 20150119 40 Nya användare.txt som innehåller den informationen. Nätverksdokumentation vs. Installationslogg Nätverksloggen: Är en log över allt ni gör, använd denna för att kunna gå tillbaka om ni glömt vad ni gjort. Jag kommer inte att titta så mycket i detta dokument. För att lättare se vad som tillhör vilken labb så vill jag att ni skapar en installationslog för varje labb/modul. Nätverks/Systemdokumentationen: Detta är resultatet av ert arbete, så här ser nätverket/systemet ut just nu, inte hur ni gjorde. Om man vet hur man konfigurerar allt så ska man med detta dokument kunna återskapa ert nätverk. För att vi ska kunna gå tillbaka och se ur nätverket såg ut efter en viss labb så ska ni innan ni börjar på en ny labb skapa en ny version av dokumentet. Företagsbeskrivningen Ni får helt själva komma fram till vad ert företag arbetar med och vart de finns belägna så länge som de uppfyller följande kvar: Professionellt Ta uppgiften på allvar och skapa ett företag med seriösa namn och uppgifter Ni ska skriva en beskrivning på vad företaget jobbar med Företaget ska ha mellan 50 och 150 anställda inom olika avdelningar var av ca. 30 ska arbeta på lokal kontoret och ett 20-tal ska vara mobila användare som inte har någon specifik arbetsort t ex säljare Företaget ska ha minst 5 dokumenterade avdelningar med tydliga arbetsuppgifter Om ni gör denna uppgift bra nu så kommer det att underlätta ert arbete i resen av kursen.
Bilaga 5 Statiska DNS-poster hos ISP Följande DNS-mappningar har gjorts hos ISP vilket gör att adresserna är möjliga att slå upp utifrån ert nätverk. bo-ip-gw.static.lab -> 198.51.100.230 hq-ip-gw.static.lab -> 203.0.113.22 hq-ip-01.static.lab -> 203.0.113.161 hq-ip-02.static.lab -> 203.0.113.162 hq-ip-03.static.lab -> 203.0.113.163 hq-ip-04.static.lab -> 203.0.113.164 hq-ip-05.static.lab -> 203.0.113.165 hq-ip-06.static.lab -> 203.0.113.166 hq-ip-07.static.lab -> 203.0.113.167 hq-ip-08.static.lab -> 203.0.113.168 hq-ip-09.static.lab -> 203.0.113.169 hq-ip-10.static.lab -> 203.0.113.170 hq-ip-11.static.lab -> 203.0.113.171 hq-ip-12.static.lab -> 203.0.113.172 hq-ip-13.static.lab -> 203.0.113.173 hq-ip-14.static.lab -> 203.0.113.174 bo-ip-01.static.lab -> 198.51.100.177 bo-ip-02.static.lab -> 198.51.100.178 bo-ip-03.static.lab -> 198.51.100.179 bo-ip-04.static.lab -> 198.51.100.180 bo-ip-05.static.lab -> 198.51.100.181 bo-ip-06.static.lab -> 198.51.100.182